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ein mobiles Kommunikationsgerat" soil wesentliche 

Nachteile von Chipkarten, insbesondere verschiedene Si- 

cherheitsprobleme, dadurch losen, dafc die Funktionalitat 

von Chipkarten in ein elektronisches Transaktionsgerat, 

also ein Mobiltelefon, einen elektronischen Organizer etc. 

integriert wird. Dabei kann die Chipkartenanwendung 

von Hard- und/oder Software Gebrauch machen, uber die 

dieses Transaktionsgerat ohnehin verfugt. Dieses Trans- 
aktionsgerat kann fur die Chipkartenanwendungen mit 

zusatzlichen Sicherheitsmodulen ausgestattet werden. 

Die Vorteile liegen auf der Hand: Das Transaktionsgerat 

verfugt uber eigene Benutzerschnittstellen, so daS, der 

Benutzer nicht mehr dem Chipkarten-Anwendungstermi- 

nal vertrauen mufc. Das> Transaktionsgerat verfugt uber 

eine eigene, autarke Stromversorgung. Der wesentliche 

Vorteil jedoch ist, date das Transaktionsgerat uber mehr 
^ Rechenleistung als jede bekannte Chipkarte verfugt. Mit 
^ dieser Rechenleistung lieften sich starke kryptographi- 

sche Verfahren zur Sicherung von Ch ipkarte nan wend un- 

gen einsetzen, so dafi diese Anwendungen in einer Weise 
(O sicher gemacht werden konnen, wie sie bisher unbekannt 
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Die Erfindung betrifft ein Gerat entsprechend dem Ober- 
begriff des Anspruchs 1. 

Es ist bekannt, daB Magnet- und Chipkarten (Smart 5 
Cards) (Fur Magnet- als auch Chipkarten wird im folgenden 
Text der Oberbegriff "Karte" verwendet.) heuzutage viele 
Anwendungen haben, deren Anzahl stetig wachst [1]. Als 
Beispiele fur mogliche oder existierende Anwendungen 
- seien (ohne Anspruch auf Vollstandigkeit) die folgenden ge- 10 
nannt: Elektronische Zugangskontrolisysteme, Bankkarten 
(zur Verwendung z. B. in Kontoauszugdruckera oder Geld- 
automaten oder als Bargeldkarten), elektronische Authenti- 
kationssysteme, (Kranken-) Versicherungskarten, Telephon- 
karten, Karten zur sicheren Personalisierung von Mobiltele- 15 
phonen etc. In alien genannten und den meisten anderen An- 
wendungen ist die Sicherheit ein wich tiger Faktor im Hin- 
blick auf die Einsetzbarkeit der Karte. Dabei bedeutet Si- 
cherheit in den allermeisten Fallen, daB die Karten nicht 
falschbar oder manipulierbar sein diirfen und daB nur der 20 
rechtmaBige Karteninhaber diese benutzen konnen darf; im 
Falle eines Verlustes oder gar Diebstahls der Karte sollte de- 
ren Benutzung fur dritte Personen unmoglich sein [1, S. 258 
ff.]. AuBerdem sollte sichergestellt sein, daB die Karte nur in 
der vom Benutzer bzw. Diensteanbieter beabsichtigten 25 
Weise verwendet wird, d. h. nur vom Benutzer gewollte 
bzw. vom Diensteanbieter erlaubte Transaktionen soilen 
durchgefuhrt werden. 

Im folgenden soli zunachst dargestellt werden, wie Kar- 
tenanwendungen prinzipiell arbeiten; diese Darstellung ist 30 
verallgemeinert und kann im Einzelfall anders aussehen, 
weshalb fur detaillierte Informationen auf [1] verwiesen sei. 

Magnetkartenanwendungen 

Prinzipiell folgt der Ablauf einer Magnetkartenanwen- 
dung dem folgenden Schema: ' 

1. Der Benutzer schiebt seine Magnetkarte in das Kar- 
tenterminal. 40 

2. Die Karteninformation wird gelesen und es wird 
uberpriift, ob die darauf enthaltenen Daten konsistent 
sind. 

3. Das Terminal fordert den Benutzer auf, sein Au- 
thentikationsgeheimnis einzugeben. Dieses Authenti- 45 
kationsgeheimnis ist in den allermeisten Fallen eine 
Personliche Identifikationsnummer (PIN), es kann aber 

in Einzelfallen auch ein PaBwort bzw. ein PaBsatz 
(engl. Password bzw. Pass Phrase) sein. (Grundsatzlich 
ist PaBwortem oder gar ganzen Satzen der Vorzug zu 50 
geben, da diese leichter zu merken sind und aufgrund 
des groBeren Zeichenvorrats einen groBeren PaBwort- 
raum ermoglichen. Der Einfuhrung dieser alphanume- 
rischen Authentikationsgeheimnisse steht jedoch die 
Tatsache entgegen, daB die allermeisten heute instal- 55 
lierten Kartenterminals nur iiber numerische Tkstaturen 
verfiigen. Vgl. [1, S. 259].) 

4. Das Terminal uberpriift, ob das Authentikationsge- 
heimnis und die Karteninformation zusammengehoren. 
Wenn ja, wird mit dem nachsten Schritt fortgefahren, 60 
ansonsten konnen Schritt 3 und 4 wiederholt werden. 
Die Anzahl der Fehleingaben ist in den meisten Fallen 
beschrankt (z. B. maximal 3 Fehleingaben). Es gibt je- 
doch auch Anwendungen, in denen auf diese Abfirage 
des Authentikationsgeheimnisses verzichtet werden 65 
kann. (Als Beispiel seien Zugangssicherungssysteme 
genannt, in denen die Karte wie ein Schlussel einge- 
setzt wird. Dabei wird vorausgesetzt, daB allein der Be- 



sitz der Karte, ohne das Wissen um ein Authentikati- 
onsgeheimnis, zur Transaktion berechtigt.) 

5. Wenn die Authentikation in Schritt 4 erfolgreich 
war, konnen nun Transaktionen an dem Terminal 
durchgefuhrt werden. Dazu konnen weitere Benutzer- 
eingaben notig sein (z. B. Geld am Bankautomaten ab- 
heben), das muB aber nicht so sein (z.'B. automatisches 
Tiirofrhen in Zugangssicherungssystemen). 

6. Wenn der Benutzer seine Transaktionen abgeschlos- 
sen hat, wird die Benutzung des Terminals abgeschlos- 
sen und die Karte wieder ausgeworfen. Dabei kann das 
Terminal nbch Informationen iiber die Kartenbenut- 
zung (z. B. letztes Benutzungsdatum, Anzahl der Fehl- 
versuche bei der Authentikation usw.) auf die Magnet- 
karte zuruckschreiben. 



Chipkartenanwendungen 

Die Benutzung einer Chipkarte unterscheidet.sich von 
Magnetkartenanwendungen (wenngleich dies fur den Be- 
nutzer unbemerkt geschieht). An dieser Stelle muB man klar 
zwischen Speicherchipkarten und Prozessorchipkarten un- 
terscheiden: Speicherkarten werden rein zur Speicherung 
von Daten verwendet (z. B. Kranken versichertenkarte). Sie 
bieten im Vergleich zur Magnetkarte den Vorteil, daB sie 
durch eine zusatzliche Sicherheitslogik - bereichsweise 
oder ganz - nichtbeschreibbar ausgefuhrt werden konnen, 
wodurch unerwunschte Manipulationen unterbunden wer- 
den. Ein anderes Beispiel ist der Einsatz von Speicherkarten 
als Debitkarten (etwa Telephon-Guthabenkarte). Hierspei- 
chert die Karte einen bestimmten Wert, der aufgrund des 
Aufbaues der Karte nur vermindert, aber nicht erhoht wer- 
den kann. 

Im Gegensatz zu den sehr einfachen Speicherkarten ver- 
fiigen Prozessorkarten iiber eigene Rechenleistung ("Eigen- 
inteUigenz"), aufgrund derer auch komplexe Anwendungen 
realisiert werden konnen, z. B. kryptographisch sichere Au- 
thentikation. Die Verwendung von reinen Speicherkarten 
lauft nach folgendem Grobschema ab (bei speziellen An- 
wendungen konnen Abweichungen von diesem Schema auf- 
treten): 

1. Der Anwender steckt die Karte in das Chipkarten- 
terminal. Damit wird die Karte mit Strom versorgt und 
kann so aktiv werden. 

2. Das Terminal liest die auf der Karte enthaltene In- 
formation. Dabei kann auch eine einfache Authentika- 
tion der Karte stattfinden. 

3. Abhangig von den gelesenen Daten konnen nun 
Transaktionen durchgefuhrt werden. Bei Telephonkar- 
ten etwa wird dem Benutzer gestattet zu telephonieren, 
sofern das auf der Karte enthaltene Restguthaben aus- 
reichend ist. 

4. Ggf. ubermittelt das Terminal der Karte Daten, die 
diese dann abspeichert. Bei Telephonkarten etwa wird 
der interne Zahler um den vom Terminal angegebenen 
Betrag vermindert. 

5. Nach Benutzung wird die Karte wieder ausgewor- 
fen. 

Bei der Benutzung einer Prozessorchipkarte kann eine 
starke Authentikation der Karte durchgefuhrt werden, da sie 
iiber eigene Rechenleistung verfugt und auBerdem ein Ge- 
heimnis speichert, welches sie niemals preisgibt und mit 
Hilfe dessen sie ihre Identitat beweist: 

1. Der Benutzer steckt die Karte in das Chipkartenter- 
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rninal. Damit wird die Karte mit Strom versorgt und 
kann so aktiv werden. 

2., Die Karte ist zwar aktiviert, aber noch nicht benutz- 
bar, da sich der Benutzer erst gegeniiber seiner Karte 
(nicht gegeniiber dem Terminal, wie bei Magnetkar- 5 
ten!) authentifizieren mu8. Weil aber die Karte liber 
keinerlei Benutzerschnittstellen (z. B. Tastatur, An- 
zeige, Erkennung physischer Merkmale des Benutzers 
- etwa von Fingerabdriicken) verfUgt, muJ3 der Benut- 
zer sein Authentikationsgeheimnis (z. B. Pin, PaBwort) 10 
in das Terminal eingeben. Dieses iibermittelt das Be- 
nutzer- Authentikationsgeheimnis an die Chipkarte. 

3. Die Chipkarte prtift diese Information; ist sie kor- 
rekt, ist die Chipkarte vollstandig aktiv. Chipkarte und 
Terminal konnen sich nun gegenseitig ihre Identitat be- 15 
weisen. Dieser Identitatsbeweis kann auf verschiedene 
Weisen erbracht werden, die Liste erhebt keinen An- 
spruch auf Vollstandigkeit (vgl. [2] bzw. [3]): 

- digitale Signaturen 

- asymmetrische kryptographische . Verfahren 20 
(z. B. RSA-Algorithmus) 

- ISO-AiithentikationsprotokoUe 

- Zero-Knowledge-Protokolle. 

4. Aufgrund des erbrachten Identitatsbeweises.hat nun 
das Terminal die Koritrolle iiber alle verfugbaren Chip- 25 
kartenfunktionen, da es als Mittler zwischen Benutzer 
und Chipkarte auftritt. . 

5. Auch hier konnen nach AbschluB aller Transaktio- 
nen wieder Informationen iiber die Kartenbenutzung an 
die Karte iibergeben werden, die diese dann abspei- 30 
chert. Danach wird die Karte ausgeworfen. 

In einigen Anwendungen konnen die Schritte 2 und 3 
auch in umgekehrter Reihenfolge ausgefiihrt werden, vgl. 
[1, S. 260]. 35 

Schwachen dieser Verfahren 

Die vorgenannten Verfahren haben einige immanente 
Schwachen. Im einzelnen mussen folgende Nachteile ge- 40 
nannt werden: 

1. In Schritt 2 und 3 der Magnetkartenanweridung gibt 
der Benutzer sowohl die Karteninformation als auch 
sein Authentikationsgeheimnis (i. a. die PIN) dem Kar- 45 
tenterminal preis. Damit stent dem MiBbrauch der 
Karte nichts entgegen: Durch Manipulation des Kar- 
tenterminals konnen die Karteninformation und das 
Authentikationsgeheimnis abgehort werden. Danach 
kann ein Kartenbetruger die Karteninformation auf 50 
erne andere Magnetkarte duplizieren und diese wie 
eine "echte" Magnetkarte verwenden. Eine Variante 
dieses Angriffs mit einem Trojanischen Pferd wurde 
vor Jahren von Kreditkartenbetrugem durchgefuhrt. 
Diese hatten vor einen echten Geldautomaten eine 55 
Atrappe montiert. Der Bankkunde steckte seine Karte 

in den Leserschlitz der Atrappe und bekam einen tau- 
schend echt aussehenden Benutzerdialog vorgegaukelt. 
Nachdem der Kunde seine PIN eingetippt hatte, behielt 
die Attrappe die Karte mit Hinweis auf einen Kartende- 60 
fekt, wodurch die Betruger im Besitz der Karte und der 
dazugehorenden PIN waren. Da bei diesen Angriffen 
die rechtmaBigen Besitzer Vollkommen arglos sind, 
konnen sie ihre Magnetkarten erst sperren, wenn der 
Schaden bereits eingetreten ist. VgL auch [1, S. 259 ff.] 65 

2. Derselbe Angriff laBt sich auch mit einem Chipkar- 
tenterminal durchfuhren, allerdings laBt sich hier nur 
das Authentikationsgeheimnis des Benutzers abhoren, 
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da ja die Chipkarte ihr Identifikationsgeheimnis nicht 
preisgibt. Potentielle Betruger miissen sich also (z. B. 
durch Diebstahl) in den Besitz der echten Karte brin- 
gen, um diese miBbrauchen zu konnen. 
. 3. Die be idea vorgenannten Beispiele setzen versus, 
daB der Benutzer auf die Integritat des Kartenterminals 
vertraut. Ist diese Voraussetzung nicht erfiillt, bieten 
beide Kartenvarianten keine ausreichende Sicherheit, 
da, wie unter Schritt 2 der Chipkartenbenutzung erlau- 
tert, auch hier das Terminal als Mittler zwischen Karte 
und Benutzer fungiert und sornit die voile Kontrolle 
iiber die Karte hat. Der Benutzer sieht nur die Informa- 
tionen iiber die durchgefiihrten Transaktionen, die das 
Terminal ihm anzeigt. Einen KartenmiBbrauch konnte 
er nicht sehen, da das Terminal einen MiBbrauch kaum 
anzeigen wurde. Ein solcher Angriff konnte praktisch 
etwa folgendermaBen aussehen: Ein Benutzer mochte 
mit seiner Geldkarte in einem Kaufhaus eine Hose fur 
129,90 DM bezahlen. Das (manipulierte) Terminal 
zeigt einen ganz normalen Benutzerdialog an, in dem 
dem Kunden mitgeteilt wird, daB von seiner Karte 
129,90 DM fur diese Hose abgebucht werden. Unbe- 
merkt vOin Benutzer bucht das Terminal aber einen 
weiteren bzw. hoheren Betrag ab. Der Benutzer hat 
keine Moglichkeit, dies zu erkennen, da das Terminal 
diese Transaktion nicht anzeigt und der zusatzlich ab- 
gebuchte Betrag natiirlich nicht auf irgendwelchen aus- 
gedruckten Belegen erscheint. Der Benutzer kann dies 
friihestens bemerken, wenn er bei der nachsten Benut- 
zung seiner Geldkarte feststellt, daB diese einen Fehl- 
betrag aufweist. Im Gegensatz zu einer Kreditkarte hat 
er auch keine Moglichkeit, eine Abrechnung anzufech- , 
ten, da der Geldbetrag direkt Yon seiner Karte abge- 
bucht wurde und nicht von dem Ladenbesitzer mit ei- 
nem Kreditkartenuntemehmen abgerechnet wird. Mit 
anderen Worten: Er hat keine nachtragliche Moglich- 
keit zu beweisen, daB das Geldkartenterminal einen zu 
hohen Betrag abgebucht hat, auBer daB er die Manipu- . 
lation des Terminals beweist, was dem Normalbenutzer 
praktisch unmoglich sein diirfte. Erfolgversprechend 
ist dieser Angriff insbesondere dann, wenn der illegal 
abgebuchte Betrag so klein ist, daB er unbemerkt 
bleibt. 

Die Sicherheit von Kartenanwendungen hangt aber noch 
von anderen, wesentlichen Einflussen ab: 

Sicherheitsmechanismen 

Die Sicherheitsmechanismen vieier derzeit verwendeter 
Karten sind schwach im Vergleich zum technisch Mogli- 
chen. Dieser Mangel ist dadurch bedingt, daB starke Sicher- 
heitsmechanismen kryptogr aphis ch starke und damit mathe- 
matisch aufwendige Algorithmen erfordern, was aber Kar- 
ten mit hoher eigener Rechenleistung bedingt. Solche Kar- 
ten sind vergleichsweise teuer, weshalb gerade in Massenan- 
wendungen ein GroBteil der moglichen Sicherheit zugun- 
sten einer kostengiinstigen Realisierung geopfert wird. Ins- 
besondere sind heutige Karten nicht in der Lage, Schliissel 
selbst zu generieren; iiblicherweise werden Schlussel bei der 
Personalisierung der Karte von auBen in die Karte geladen 
[l,S.322ff.]. 

SicherheitsbewuBtsein des Benutzers 

Derzeit werden Karten meistens durch ein Benutzer- Au- 
thentikationsgeheimnis (z. B. Personliche Identifikations- 
nummer, PIN) vor der Benutzung durch Unbefugte ge- 
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schiitzt. Dabei rnuB sich der Benutzer zu jeder Karte ein ei- 
genes Authentikationsgeheimnis merken, was ihn bei der 
Vielzahl der Kartenanwendungen jedoch uberfordert. Des- 
halb tendieren Anwender dazu, dieses Authentikationsge- 
heimnis entweder auf der Karte selbst oder nur unzulanglich 5 
getamt, z. B. als Iblephonnummer in ihrem Telephonregi- 
ster, irgendwo zu notieren, wodurch diese Sicherheitsfunk- 
tion im Falle eines Kartenverlustes praktisch wertlos ist. 

Daneben haben Chipkarten den schwerwiegenden Nach- 
teil, daB sie ohne eigene Stromversorgung auskomnien miis- 10 
sen und deshaib als nichtfliichtigen, beschreibbaren Spei- 
cher einen EEPROM-Speicher besitzen. Dieser Speicher 
kann nur begrenzt wiederbeschrieben werden; man geht von 
ca. 10 000 Schreibzyklen aus. Damit ist die Lebensdauer der 
Chipkarte begrenzt. AuBerdem bietet sich einem Angreifer IS 
die Moglichkeit, aus dem Strom verbrauch der Karte Riick- 
schlusse auf die gerade durchgefuhrte Operation zu ziehen. 
Dies kann einen AngrifF deutlich erleichtern. AuBerdem hat 
man in den meisten Chipkartenstandards den Leistungs ver- 
brauch von Chipkarten begrenzt; dadurch ist aber auch die .20 
Rechenleistung der Karte und somit die Starke der verwen- 
deten kryptographischen Algorithmen begrenzt. 

Die Eigenschaften von Karten fur Anwendungen mit ho- 
hen Sicherheitsanforderungen lassen sich damit direkt aus 
den o. g. Nachteilen herauslesen: 25 

1 . Es kommen nur Chipkarten in Frage, da Magnetkar- 
ten nicht uber eigene Rechenleistung ("Eigenintelli- 
genz") verfugen. 

2. Chipkarten miissen iiber geniigend Rechenleistung 30 
verfugen, um auch mathematisch aufwendige krypto- 
graphische Algorithmen auszufuhren. 

3. Chipkarten miissen uber Benutzereingabeschnitt- 
stellen verfugen, so daB Benutzereingaben direkt (ohne 
Umweg iiber ein moglicherweise nicht vertrauenswiir- 35 
diges Kartenterminal) in die Chipkarte gelangen. Da- 
durch wird verhindert, daB das Kartenterminal Kennt- 
nis des Benutzer-Authentikationsgeheimnisses oder 
anderer sicherheitsrelevanter Informationen gewinnt. 
Diese Benutzereingabeschnittstelle kann auch eine Er- 40 
kennung physischer Merkmale (z. B. Fingerabruck) 
des Benutzers sein. 

4. Chipkarten miissen iiber eigene Benutzerausgabe- 
schnittstellen verfugen, so daB der Benutzer direkt 
(ohne Umweg iiber ein moglicherweise nicht vertrau- 45 
enswiirdiges Kartenterminal) die Transaktionen verfol- 
gen kann, die zwischen Karte und Terminal ablaufen. 
Dadurch bleiben ihm keine Transaktionen verborgen. 

5. Eine Chipkarte sollte fur moglichst viele Anwen- 
dungen einsetzbar sein, so daB der Benutzer sich nur 50 
ein einziges Benutzer-Authentikationsgeheimnis mer- 
ken muB. Das hilft zu verhindem, daB der Benutzer die- 
ses Authentikationsgeheimnis notiert. 

6. Chipkarten sollten einen konstanten Stromver- 
brauch haben oder altemativ uber eine autarke Strom- 55 
versorgung verfugen. 

Chipkarten, die die o. g. Eigenschaften aufweisen, sind 
technisch vielleicht realisierbar, haben jedoch den fur Mas- 
senanwendungen entscheidenden Nachteil, daB sie viel zu 60 
teuer waren. 

Im Gegensatz dazu verfugen viele Gerate, die man tagtag- 
lich mit sich fuhrt, etwa Mobiltelephone, elektronische Or- 
ganizer oder sogar leistungsfahige Taschenrechner, uber ge- 
niigend Rechenleistung - die oft sogar nur wahrend eines 65 
Bruchteils der Betriebszeit genutzt wird - um solche Chip- 
kartenfunktionen auszufuhren. Sie verfugen auBerdem iiber 
Benutzerschnittstellen in Form einer Tastatur und einer An- 



862 A 1 

6 

zeige und werden von Batterien bzw. Akkumulatoren ge- 
speist. 

Die Aufgabe der Erflndung besteht darin, ein Gerat wie 
ein Mobiltelephon, einen Organizer o. a. (im folgenden Per- 
sonliches Elektronisches Transaktionsgerat, PET genannt) 
durch Modifikationen/Erweiterungen von des sen Hard- und/ 
oder Software fur typische Chipkarten-Applikationen nutz- 
bar zu machen. 

Diese Aufgabe wird durch ein Gerat des Anspruchs 1 ee- 
lost. 

^ Das PET verfugt iiber geniigend Rechenleistung, um fur 
Chipkartenapplikationen typische Algorithmen bzw. Pro- 
gramme auszufuhren, bzw. Algorithmen bzw. Programme 
auszufuhren, deren Komplexitat jene heutiger Chipkarten- 
applikationen weit iibersteigt. Insbesondere ist auch eine 
(sehr rechenzeitaufwendige) Schlusselerzeugung im Gerat 
moglich. Es ist auch in der Lage, mehrere Applikationen zu 
bedienen. Es verfugt daruberhinaus uber Benutzerschnitt- 
stellen in Form von Tastatur und Anzeige, sowie meistens 
Uber zusatzliche Peripherieschnittstellen. Uber die bereits 
vorhandenen Peripherieschnittstellen oder zusatzlich einzu- 
bauende Schnittstellen (z. B. einen Chipkartendummy nach 
den Anspriichen 9-16) laBt sich das Chipkartenterminal mit 
dem PET verbinden. Der Benutzerdialog kann vollstandig 
uber das Display und die Tastatur des PET abgewickelt wer- 
den, so daB der Benutzer immer die voile physische Kon- 
trolle Uber die ausgefuhrten Transaktionen hat. Dadurch 
werden insbesondere Angriffe mit Hilfe TVojanischer Pferde 
unmoglich. Bei Verwendung von Challenge- and-Response- 
Authentikationsprotokollen (auch Challenge- and-Reply- 
Authentikationsprotokolle genannt) oder Zero-Knowledge- 
Authentikationsprotokollen kann der Benutzer Transaktio- 
nen an Terminals durchfuhren, denen er zunachst miBtraut, 
da bei solchen Protokollen keine Authentikationsgeheim- 
nisse ausgetauscht werden. In bestimmten Fallen kann es 
notwendig sein, das PET mit zusatzlichen Sicherheitsmodu- 
len auszustatten, z. B. um anwendungsspezifische Geheim- 
nisse eines Diensteanbieters vor dem Benutzerzugriff zu 
schiitzen. 

Dadurch, daB das PET iiber Tastatur und Anzeige verfugt, 
lassen sich noch weitere interessante Eigenschaften realisie- 
ren. Wiinschenswert konnte es beispielsweise sein, wenn 
man Transaktionen freigeben konnte, wahrend man sich in 
einer sicheren Umgebung befindet, um diese Transaktionen 
erst spater wirklich durchzufuhren. Dazu ein Beispiel: Ein 
Benutzer mochte nicht, daB sein Authentikationsgeheimnis 
(z. B. seine PIN) ausgespaht werden kann, wahrend er diese 
in sein PET eingibt, etwa in einer Warteschlange vor einem 
Banktenninal oder einem Kassenterminal in einem Kauf- 
haus. Mit einer sog. Vorfreigabefunktion konnte er sein PET 
authorisieren, eine Bezahlungstransaktion bis zu einem be- 
stimmten Betrag an einem Terminal durchzufuhren, ohne 
daB er wahrend des eigentlichen Bezahlvorgangs sein Au- 
thentikationsgeheimnis eingeben muB. Diese Vorfreigabe 
konnte beispielsweise in seinem Kraftfahrzeug (eine relativ 
sichere Umgebung) stattfinden, danach kann der Benutzer 
im Kaufhaus bezahlen, ohne das Authentikationsgeheimnis 
neu einzugeben, solange er den vorher angegebenen Betrag 
nicht iiberschreitet. 

Da das PET auBerdem iiber geniigend Speicher verfugt 
bzw. mit geniigend Speicher ausgestattet werden kann, laBt 
es sich fur mehrere Chipkartenanwendungen einsetzen. Die 
Verwendung von Schliisselhierarchien bzw, Schliisseln mit 
zeitlich begrenzter Gultigkeit [1, S. 279 ff.] wird nicht lan- 
ger durch den begrenzten Speicherplatz einer Chipkarte ein- 
geschrankt. Die zu jeder Anwendung gehorenden Benutze- 
rauthentikationsgeheimnisse lassen sich dabei in einer kryp- 
tographisch geschiitzten Datenbank ablegen, so daB der Be- 
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nutzer sich nur noch ein einziges Beautzerauthentikations- 
geheimnis statt vieler applikationsspezifischer Benutzerau- 
thentikationsgeheimnisse merken muB. Dies ist aus sicher- 
heitstechnischer Sicht zwar inoglicherweise nicht vdllig un- 
bedenklich, aber auf jederi Fall besser als auf Karten notierte S 
PINs. 

Ein groBer Vorteil fur Diensteanbieter ergibt sich fiir dea 
Fall, daB ein Mobiltelephon als. PET verwendet wird. Da- 
durch, daB das Mobiltelephon praktisch dauernd erreichbar 
ist, kann ein Diensteanbieter die Daten des PET online uber 10 
eine Telephonverbindung aktualisieren. Diese Moglichkeit 
ware beispielsweise interessant fur den Fall, daB Schlussel 
der Applikation kompromittiert wurden und ausgetauscht 
werden mussen. Ohne Online- Verbindung miiBte der Benut- 
zer seine Karte beim Diensteanbieter abliefeni, welcher der 
Karte entweder neue Schlussel einprogrammiert oder aber 
die Karte tauscht. Das ist sowohl fiir den Benutzer als auch 
fur den Anbieter zeitraubend und aufwendig. Uber die On- 
line- Verbindung konnte dieser Schiusselaustausch stattfin- 
den, ohne daB die Karte dem Diensteanbieter physikalisch 
zuganglich gemacht werden muB. 

Weitere Vorteile ergeben sich fur die Hersteller der PETs, 
speziell allerdings fur den Fall, da Mobiltelephone als PET 
eingesetzt werden. Dadurch daB fiir Chipkartenanwendun- 
gen speziell zertifizierte Betriebssysteme erforderlich sind, 
muBten auch die Betriebssysteme der PETs entsprechend 
zertifiziert sein. Dies ist zunachst fiir den Hersteller mit er- 
heblichem Mehraufwand verbunden, jedoch erhoht sich da- 
durch die Qualitat seines Produktes, was fur den Hersteller 
auch durchaus als Marketingargument verwertbar ist. 

In alien vorgenannten Fallen kann es hotwendig werden, 
das PET mit einem oder mehreren zusatzlichen Sicherheits- 
modulen, z; B. in Form von Chipkarten, auszustatten, urn 
sensitive Daten besonders zu schiitzen. 

Daneben konnte es interessant sein, die Chipkarten-Kryp- 35 
tofunktionen, die in ein PET integriert werden mussen, auch 
fur andere Anwendungen zu verwenden. Z. B. ware es 
denkbar, Telekommunikationsverbindungen besser zu ver- 
schlusseln als es mit den heute in Mobiltelephonen inte- 
grierten Algorithmen moglich ist. Verwendet man einen 40 
Personal Organizer als PET, lieBen sich die zusatzlich inte- 
grierten Kryptofunktionen auch fiir das Signieren und Ver- 
schlUsseln von Daten (z. B. eMails) verwenden. Den An- 
wendungsmoglichkeiten dieser Funktionen sind, dabei 
kaum Grenzen gesetzt. 45 

Ausfuhrungsbeispiele der Erfindung sind im folgenden . 
beschrieben. Diese Beschreibung ist aufgrund der Vielzahl 
der Ausfuhrimgsmogiichkeiten zweigeteilt, da auch zwei 
Probleme gelost werden mussen: Erstens kann die Verbin- 
dung zwischen dem PET und dem An wendungs terminal auf 50 
verschiedene Weisen erfolgen. Zweitens kann das PET - je 
nach Anforderung des Diensteanbieters und des Benutzers - 
verschiedene Anwendungen bzw. Betriebsmodi unterstut- 
zen. 

Die physikalische Verbindung zwischen PET und An- 55 
wendungs terminal kann uber Schnittstellen erfolgen, uber 
die das PET bereits verfugt, etwa die Infrarotschnittstelle ei- 
nes Personal Organizers oder uber den Sendeempfanger ei- 
nes Mobiltelephons. Fiir die nahere Zukunft durften jedoch 
Chipkartennachbildungen (Chipkartendummies) notwendig 60 
sein, urn Transaktionen auch an einem der vielen bereits auf- 
gestellten Kartenterminals durchfUhren zu konnen. 

Bildlich dargestellt ist diese Anordnung in Abb. 1 . Der 
Chipkartendummy ist nichts anderes als eine Vorrichtung, 
die auBerlich wie eine Chipkarte aussieht, die jedoch nur zur 65 
Herstellung einer Verbindung zwischen PET und Kartenter- 
minal notwendig ist. Diese kann - je nach technischer Not- 
wendigkeit - Uber eigene aktive eiektronische Komponen- 
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ten verfugen oder einfach riur eine Kontaktiereinrichtung 
sein. Die eigentliche Chipkartenfunktion iibernimmt das 
PET, welches hier als Mobiltelephon dargestellt ist. Der 
Chipkartendummy kann dabei die Nachbildung einer Chip- 
karte mit mechanischen ,Kontakleii oder einer mit beriih- 
rungsloser Kontaktierung sein. Damit der Chipkarten- 
dummy universell verwendbar ist, sollte er jedoch auf beide 
Arten kontaktierbar sein. Die Kommunikation zwischen 
Chipkartendummy und PET kann ebenfalls auf verschie- 
dene Weisen erfolgen. Am einfachsten ist sicher eine Ver- 
bindungsleitung realisierbar; jedoch ist diese inkompatibel 
zu vielen existierenden Chipkartenterminals, die uber ein 
Kappmesser verfugen, um Abhorleitungen abzuschneiden. 
Moglich sind dariiberhinaus drahtlose Verbindungen mit in- 
15 duktiver, kapazitiver, optischer oder runkgestutzter Kopp- 
lung zwischen PET und Chipkartendummy, die dieses Pro- 
blem vermeiden. 

Oben bereits genannt wurde die Moglichkeit, das PET 
und das Anwendungsterminal direkt (ohne Verwendung ei- 
20 nes Chipkartendummies) zu verbinden. Dabei kann von 
Schnittstellen Gebrauch gemacht werden, Uber die das PET 
ohnehin verfugt, oder es konnen zusatzliche Schnittstellen 
eingebaut werden. Auch bei einer direkten Verbindung zwi- 
schen PET und Anwendungsterminal kann diese leitungsge- 
25 bunden oder drahtlos ausgeftihrt sein. Wie oben bereits er- 
wahnt, lieBen sich auf Seite des PET ohne zusatzlichen Auf- 
wand bereits vorhandene Infrarot- oder Funkschnittstellen 
fur diesen Zweck einsetzeri. Diese direkte Verbindung des 
PET mit dem. Anwendungsterminal hat den Vorteil, daB sie 
30 ohne Chipkartendummy und Chipkartenkontaktiereinrich- 
tung im Anwendungsterminal auskommt; allerdings kann 
diese Direktverbindung nicht mit heutigen Anwendungster- 
minals zum Einsatz kommen, da diese uber keine derartigen 
. Schnittstellen verfugen. 

Die Tatsache, daB bei alien genannten Verbindungsarten 
die Kommunikation zwischen PET und Terminal leicht ab- 
horbar ist, stellt keinen Nachteil dar, da die Erfindung den 
Einsatz starker kryptographischer Algorithmen ermoglicht. - 
Werden diese verwendet, spielt es keine Rolle, ob die Kom- 
munikation abgehort werden kann, da die .verschlusselten 
Daten fUr den Angreifer wertlos sind. 

Beim Einsatz des PET in Chipkartenanwendungen sind 
verschiedene Betriebsmodi denkbar: 

1. Die Hauptanwendung ist der Einsatz als "Chipkar- 
tenersatz". Dabei tritt das PET (fur das Anwendungs- 
terminal) als Benutzertoken (Sicherheitstoken) mit 
Display und Tastatur auf. Das PET kann dabei zusatz- 
lich Uber ein oder mehrere Sicherheitsmodule z. B. in 
Form einer Chipkarte verfugen, um sensitive Daten be- 
sonders zu schutzen. 

2. Der zweite Betriebsmodus ist notwendig fur Dien- 
steanbieter, die an konventionellen Chipkarten festhal- 
ten wollen oder mUssen. Fiir solche Falle kann das PET 
eine Visualisierungsfunktion bereitstellen. Die Chip- 
karte des Anwenders kann ganz normal in ein Anwen- 
dungsterminal eingesteckt und benutzt werden. Steht 
hingegen ein PET zur Verfugung, kann die Chipkarte 
auch in eine dafur vorgesehene Chipkarten-Kontaktier- 
einrichtung des PET eingeschoben werden. Das PET 
wiederum wird mit dem Chipkartenterminal verbun- 
den. Auch hierbei kann das PET uber ein oder mehrere 
Sicherheitsmodule verfugen, um • besonders kritische 
Daten besonders zu. schutzen. 

Die Chipkarte arbeitet in diesem Modus wie vom Her- 
steller vorgesehen; das PET stellt lediglich die Verbin- 
dung zwischen Terminal und Chipkarte her. Dabei 
uberwacht es die Kommunikation zwischen Chipkarte 
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und Terminal und visualisiert die durchgefuhrten 
Transaktionen fur den Benutzer. Dabei sind drei ver- 
schiedene Varianten denkbar: 

(a) Diese Variante bedingt, daB die Kommunika- 
tion zwischen Chipkarte und Anwendungstermi- 5 
nal nach einem Protokoll ablauft, welches ein Ab- 
h6ren der Kornmunikation gestattet, ohne daB da- 
durch die Sicherheit der Anwendung beeintrach- 
tigt wiirde. Das PET hort die Kornmunikation mit 
urid stellt die durchgefuhrten Transaktionen fur 10 
den Benutzer dar. 

(b) Diese, zweite Variante erlaubt eine vollstan- 
dig verschliisselte Kornmunikation zwischen 
Chipkarte und Anwendungsterminal. Da diese 
nicht abgehort werden kann, muB einer der beiden 15 
Kommunikatidnspartner (also Chipkarte oder An- 
wendungsterminal) auf der Kommunikationslei- 
tung zusatzliche Meldungen fiir das PET erzeu- 
gen, die von diesem dann visualisiert werden kon- 
nen. (Diese Meldungen miissen natiirlich nur er- 20 
zeugt werden, wenn tatsachlich ein PET zur Vi- 
sualisierung vorhanden ist.) Im Normalf all sollten 
diese Meldungen allerdings von der Chipkarte ge- 
neriert werden, da ein Benutzer ublicherweise 
eher dem Transaktionsterminal als seiner eigenen 25 
Chipkarte miBtrauen wird. Auch diese Meldungen 
konnen verschlusselt werden, so daB lediglich das 
PET, nicht jedoch das Transaktionsterminal diese 
Meldungen lesen kann. Voraussetzung hierfur ist 
natiirlich, daB die Kornmunikation zwischen Kar- 30 
tenterminal und Chipkarte nicht durch die Korn- 
munikation zwischen Chipkarte und PET gestort 
wird, da sie (zumindest bei Chipkarten nach heu- 
tigen Standards) tiber dieselben Kommunikations- 
kanale ablaufen muB. 35 

(c) Die dritte Variante stellt eine Erweiterung der 
zweiten dar. Hier wird das PET nicht nur als Vi- 
sualisierungsgerat verwendet, sondem auch als 
Eingabegerat. Die Chipkarte kann auch hierbei 
ganz normal in das Anwendungsterminal gesteckt 40 
und benutzt werden. Wird sie hingegen in einem 
PET betrieben, visualisiert das PET alle Transak- 
tionen wie bei der zweiten Variante. Es kann aber 
auch als Eingabeterminal verwendet werden, etwa 
um Benutzer-Authentikationsgeheimnisse einzu- 45 
geben. In dem Fall, da die Kornmunikation zwi- 
schen PET und Chipkarte verschlusselt ablauft, 
ergabe sich der groBe Vorteii, daB das Anwen- 
dungsterminal das Benutzer- Authentikationsge- 
heimnis nicht ausspahen kann. 50 

3. Der dritte Betriebsmodus konnte Trans aktions- Jour- 
nal genannt werden. In diesem Modus protokoUiert das 
PET alle (ggf. wahrend eines eingeschrankten Zeitrau- 
mes) durchgefuhrten Transaktionen, so daB der Benut- 
zer z. B. nachvollziehen kann, wieviel Geld er wo mit 55 
welcher Kartenapplikation ausgegeben hat. 

4. Der vierte Betriebsmodus ist eine Auskunftsfunk- 
tion. Hier konnen Daten von Speicherkarten angezeigt 
werden, z. B. wie hoch ist der Restbetrag auf einer Te- 
lephonkarte, welche Daten stehen auf einer Kranken- 60 
versicherungskarte oder welcher Restbetrag ist noch 
auf einer Geldkarte verfugbar. 
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PatentansprUche 

1. Portables, netzunabhangig betreibbares elektroni- 
sches Gerat, dadurch gekennzeichnet, daB es die typi- 
schen Funktionen eines Mobiltelephons, eines elektro- 
nischen Personal Organizers oder eines Taschenrech- 
ners etc. einerseits (im folgenden "Transaktionsgerat" 
genannt) und typische Funktionen von Chipkartenapp- 
likationen andererseits vereinigt, 

2. Gerat nach Anspruch 1 oder 1, dadurch gekenn- 
zeichnet, daB die Chipkartenapplikation(en) ganz oder 
teilweise Hard- und Software nutzt, Uber die das Trans- 
aktionsgerat ohriehin verfugt. 

3. Gerat nach den Anspriichen 1-3, dadurch gekenn- 
zeichnet, daB das Gerat uber ein oder mehrere Sicher- 
heitsmodule zur besonderen Sicherung kritischer Da- 
ten der Chipkartenapplikation(en) verfugt. 

4. Gerat nach den Anspriichen 1-3, dadurch gekenn- 
zeichnet, daB es die Kornmunikation einer Chipkarte 
mit einem Anwendungsterminal visualisiert. 

5. Gerat nach den Anspriichen 1-3, dadurch gekenn- 
zeichnet, daB es als Ein- und/oder Ausgabegerat in ei- 
ner Chipkartenapplikation verwendet werden kann. 

6. Gerat nach den Anspriichen 1-3, dadurch gekenn- 
zeichnet, daB es ein Journal aller mit diesem Gerat 
durchgefuhrten Chipkartentransaktionen fiihren kann. 

7. Gerat nach den Anspriichen 1-3, dadurch gekenn- 
zeichnet, daB es den Inhalt von Speicherchipkarten an- 
zeigen kann. 

8. Gerat nach den Anspriichen 1-7, dadurch gekenn^ 
zeichnet, daB es tiber eine Schnittstelle mit dem Trans- 
aktionsterminal verbunden wird, uber die das Transak- 
tionsgerat ohnehin bereits verfugt. 
9., Gerat nach den Anspriichen 1-7, dadurch gekenn- 
zeichnet, daB es uber eine spezielle Vorrichtung 
("Chipkartendummy" bzw. "Chipkartennachbildung") 
verfugt, mit deren Hilfe das Gerat mit einem Chipkar- 
tenterminal verbunden werden kann. 

10. Vorrichtung nach Anspruch 9, dadurch gekenn- 
zeichnet, daB die Verbindung zwischen der Vorrichtung 
und dem Gerat uber metallische Leiter hergestellt wird. 

11. Vorrichtung nach Anspruch 9, dadurch gekenn- 
zeichnet, daB die Verbindung zwischen der Vorrichtung 
und dem Gerat tiber Lichtwellenleiter hergestellt wird. 

12. Vorrichtung nach Anspruch 9, dadurch gekenn- 
zeichnet, daB die Verbindung zwischen der Vorrichtung 
und dem Gerat drahtlos hergestellt wird. 

13. Vorrichtung nach den Anspriichen 9-12, dadurch 
gekennzeichnet, daB die Verbindung zwischen der Vor- 
richtung und dem Chipkarten terminal uber metallische 
Kontakte hergestellt wird. 

14. Vorrichtung nach den Anspriichen 9-12, dadurch 
gekennzeichnet, daB die Verbindung zwischen der Vor- 
richtung und dem Chipkartenterminal kontaktlos her- 
gestellt wird. 

15. Vorrichtung nach den Anspriichen 9-14, dadurch 
gekennzeichnet, daB die Vorrichtung selbst nicht uber 
aktive elektronische Komponenten verfugt. 
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16. Vorrichtung nach Anspruch 9-14, dadurch ge- 
kennzeichnet, daB die Vorrichtung selbst liber eigene 
aktive elektroriische Komponenten verfUgt. . 

17. Gerat nach Anspruch 1-17, dadurch gekennzeich- 

UCt, uau uas \jciai uiu u^giviu.tv Ouvi yviloitUiuigw a a w 

gabe von Chipkarten-Transaktiohen erlaubt, ohne mit 
dem Anwendungsierminal verbunden zu sein (Vorfrei- 
gabefunktion). . . 
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